Tietoturvallisuus oikeutena ja NIS"-direktiivin vaikutus julkishallinnon lainsäädäntöön
Leisti, Hanna (2025)
Lapin yliopisto
2025
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025061770965
https://urn.fi/URN:NBN:fi-fe2025061770965
Tiivistelmä
Elämme verkkoyhteiskunnassa, jossa tietoverkot ja tietojärjestelmät ovat osa päivittäistä elämää. Tutkimus tarkastelee tietoturvallisuuden olemusta metaperiaatteena ja oikeutena. Lisäksi tarkastelen julkishallinnon tietoturvallisuuslainsäädäntöä ja NIS-direktiivin vaikutuksia tiedonhallintalakiin. Tutkimuksessa käytetään lainopillisia metodeja ja oikeusteorian näkökulmia.
Vaikka tietoturvallisuutta ei suoraan tunnisteta perustuslaissa mainittuna oikeutena, se kuuluu turvallisuuden käsitteeseen ja se liittyy useisiin perusoikeuksiin, kuten yksityisyydensuojaan ja viestinnän luottamuksellisuuteen. Tutkimuksessa ilmenee, että tietoturvallisuus sopii perusoikeuskontekstiin käsitteenä. Se voi olla laaja kollektiivinen päämäärä tai se voi näyttäytyä yksilötasolla itsenäisenä oikeutena.
Julkishallinnon tietoturvallisuuslainsäädäntö pyrkii suojaamaan tiedon luotettavuutta, käytettävyyttä ja eheyttä. Sähköistettyä julkishallintoa tulee näin ollen turvata kyberturvallisuutta edistävin keinoin. Lainsäädännön tarkastelu osoittaa, että julkishallinnon tietoturvallisuuslainsäädäntö on kattava ja hyvällä tasolla.
Euroopan unioni on pyrkinyt edistämään tieto- ja kyberturvallisuutta jäsenvaltioissa useilla kriittiseen infrastruktuuriin kohdistuvilla direktiiveillä, joiden implementointi jäsenvaltioissa on ollut vaihtelevaa. Vuonna 2022 astui voimaan kriittisten infrastruktuurien häiriönsietokykyä varmistava CER-direktiivi ja NIS2-direktiivi, joka tukee kriittisten infrastruktuurien häiriönsietokykyä asettamalla kyberturvallisuusvaatimuksia. Tutkimuksesta käy ilmi, että NIS2-direktiivin kyberturvallisuusvaatimukset lisäävät julkishallinnon tietoturvallisuuslainsäädännön kattavuutta ja vaikuttavuutta entisestään. Tärkeää on kuitenkin huomioida, että vaatimusten tehokkuus riippuu sääntelyn toimeenpanosta ja teknologian kehityksen huomioimisesta.
Vaikka tietoturvallisuutta ei suoraan tunnisteta perustuslaissa mainittuna oikeutena, se kuuluu turvallisuuden käsitteeseen ja se liittyy useisiin perusoikeuksiin, kuten yksityisyydensuojaan ja viestinnän luottamuksellisuuteen. Tutkimuksessa ilmenee, että tietoturvallisuus sopii perusoikeuskontekstiin käsitteenä. Se voi olla laaja kollektiivinen päämäärä tai se voi näyttäytyä yksilötasolla itsenäisenä oikeutena.
Julkishallinnon tietoturvallisuuslainsäädäntö pyrkii suojaamaan tiedon luotettavuutta, käytettävyyttä ja eheyttä. Sähköistettyä julkishallintoa tulee näin ollen turvata kyberturvallisuutta edistävin keinoin. Lainsäädännön tarkastelu osoittaa, että julkishallinnon tietoturvallisuuslainsäädäntö on kattava ja hyvällä tasolla.
Euroopan unioni on pyrkinyt edistämään tieto- ja kyberturvallisuutta jäsenvaltioissa useilla kriittiseen infrastruktuuriin kohdistuvilla direktiiveillä, joiden implementointi jäsenvaltioissa on ollut vaihtelevaa. Vuonna 2022 astui voimaan kriittisten infrastruktuurien häiriönsietokykyä varmistava CER-direktiivi ja NIS2-direktiivi, joka tukee kriittisten infrastruktuurien häiriönsietokykyä asettamalla kyberturvallisuusvaatimuksia. Tutkimuksesta käy ilmi, että NIS2-direktiivin kyberturvallisuusvaatimukset lisäävät julkishallinnon tietoturvallisuuslainsäädännön kattavuutta ja vaikuttavuutta entisestään. Tärkeää on kuitenkin huomioida, että vaatimusten tehokkuus riippuu sääntelyn toimeenpanosta ja teknologian kehityksen huomioimisesta.